成为信息大师!掌握绝密的信息收集技巧
信息收集是渗透测试最重要的方面之一,可以帮助你增加攻击面,并且可以让你获取更多的漏洞。让你对目标有更深入的挖掘,子域名枚举子域名枚举是查询一个多个域查找子域名的过程在线查询http...
admin
安全研发启蒙课: 子域名收集联动Yak漏扫插件
上期讲了,这期写一个主动扫描脚本。Yakit的基础安全工具中有一个子域名收集插件十分方便,本篇文章对这个插件做点改造,让它与漏扫插件联动,输入目标就可以自动化扫描漏洞。Yak基础知...
重要发现!SRW应用伪装成计算器实施跑分长达2年之久,至今仍高活迭代
早前,我们发现过博彩产业为方便博彩代理人员管理下线人员,为其定制开发博彩代理APP,该应用伪装成一个可正常使用的计算器应用,当在该计算器中输入特定指令时,页面会展示真正的博彩代理登录界面。此类伪界面手...
什么是域名信息收集? 包含二级域名以及服务器端口
序言:近期学习培训有关数据层面的內容,觉得十分有趣,就将自个汇总的手记共享一下下。共同学习,相互支持。网站备案信息搜集m,网站域名讲解(SomainName):是由一长串用些隔开的名字构成的Incer...
红队如何更深度的搜集目标资产的信息
那么这些其实,都是属于扫描器的这个范围,当然扫描器还有大量的其他的一些东西,我们还没有放在这里。那么除了扫描器,还有一些,比方说我们刚才提到的这个域名的这个爆破,比方说我想知道像...
针对某院校的渗透测试行动渗透测试 2020演练篇
对于目标平台网站的信息收集是不可或缺的,关键包含网站备案信息、子网站备案信息、目标平台网站信息内容、目标平台网站真实性IP地址、文件目录文本文档、开放端口和服务。由于实战演练时间并不...